登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入测试 ,共找到 45 条记录
默认排序 最新上传 最多下载

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
254
介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
145
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
117
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

RESTler 接口模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
271
借助 RESTler 编译 OpenAPI 并配置认证,自动执行状态化接口模糊测试,快速发现 500 错误、注入漏洞与认证绕过风险。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
306
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
262
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

二阶SQL注入利用指南

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
169
提供二阶SQL注入的检测与利用流程,通过将payload保存并在后续操作中触发执行,适用于评估存储数据流的Web应用渗透测试。
查看详情

SOAP Web服务安全测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
376
通过解析 WSDL、枚举 SOAP 操作、检测 XML 注入、XXE、WS-Security 绕过和 SOAPAction 欺骗等漏洞,实现对企业级 SOAP 服务安全性的系统测试。
查看详情

VLAN 跳跃测试工具包

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
334
该技能在授权环境中模拟交换机伪装、DTP 协商、双标签和 VTP 注入的 VLAN 跳跃攻击,用于验证 VLAN 分段、汇聚端口安全和监控是否能抵御二层越权。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
434
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情
上一页1234下一页
语言
简体中文
English